Header Portal

مركز الأمن

كيف تحمي Bombyx بياناتك وتحافظ على سلامة النظام الأساسي.

آخر تحديث: 29 يونيو 2026

التزامنا

في بومبيكس، لا لأمراً أمنياً ثانياً، بل هو أساس كل ما نبنيه. نحن نتعامل مع بيانات لوجستية المشغلة، وبداية التشغيل، ومعلومات هامة لأعمال المشاهير، ونأخذ هذه المسؤوليات على المشغل. يوضح مركز الأمان هذا التقنية والتنظيمية التي نطبقها لحماية بياناتك السرية وسلامتها وتوافرها.

التشفير

 

يتم تشفير البيانات أثناء النقل والثبات باستخدام بروتوكولات متوافقة مع معايير الصناعة.

التحكم في الوصول

يتم فرض عناصر التحكم في الوصول المستندة إلى الأدوار والمصادقة متعددة العوامل عبر النظام الأساسي.

المراقبة

مراقبة أمنية مستمرة وكشف الشذوذات، على مدار الساعة طوال أيام الأسبوع.

الاستجابة للحوادث

إجراءات محددة للتعرف السريع على المواد واحتوائها واستعادتها.

أمن البنية التحتية

تتم استضافة منصة Bombyx على بنية تحتية سحابية من الدرجة المؤسسية مع طبقات متعددة من ضوابط الأمان المادية والمنطقية:

  • مراكز البيانات المزودة بموفري الخدمات السحابية المعتمدين من SOC 2 Type II وISO 27001؛
  • التكرار الجغرافي والتحويل التلقائي في حالة الفشل لضمان التوافر العالي؛
  • تقسيم الشبكة باستخدام جدران الحماية، وأنظمة كشف التسلل (IDS)، وجدران حماية تطبيقات الويب (WAF)؛
  • إجراء فحص دوري لنقاط ضعف البنية التحتية واختبار الاختراق؛
  • إدارة التحديثات الآلية لبرامج النظام والتبعيات.

تشفير البيانات

نستخدم تشفيرًا قويًا لحماية بياناتك في كل مرحلة:

  • أثناء النقل: جميع البيانات المنقولة بين متصفحك أو تطبيقك وخوادمنا مشفرة باستخدام بروتوكول TLS 1.2 أو أحدث. ونحن نفرض استخدام بروتوكول HTTPS على جميع نقاط النهاية.
  • في حالة السكون: يتم تشفير جميع البيانات المخزنة باستخدام تشفير AES-256. كما يتم تشفير نسخ قاعدة البيانات الاحتياطية.
  • بيانات الدفع: لا يتم أبدًا نقل تفاصيل البطاقة إلى خوادم Bombyx أو تخزينها عليها. تتم معالجة جميع عمليات الدفع بواسطة Stripe، الحائزة على شهادة PCI DSS المستوى 1 – أعلى مستوى في صناعة بطاقات الدفع.

ضوابط الوصول والمصادقة

نحن نفرض ضوابط صارمة على الوصول لتقليل مخاطر الوصول غير المصرح به:

  • التحكم في الوصول المستند إلى الدور (RBAC): يتم منح المستخدمين الحد الأدنى من مستوى الوصول اللازم لدورهم (مبدأ الامتيازات الأقل)؛
  • المصادقة متعددة العوامل (MFA): MFA متاحة ومشجعة لجميع حسابات المستخدمين؛
  • إدارة الجلسات: إنهاء الجلسات تلقائيًا وإدارة رموز الجلسات بشكل آمن؛
  • الوصول الداخلي: لا يصل موظفو Bombyx إلى أنظمة الإنتاج إلا من خلال شبكة VPN آمنة مزودة بمصادقة متعددة العوامل. يتم تسجيل جميع عمليات الوصول الداخلي ومراجعتها.

مراقبة الأمن والكشف

تقوم شركة Bombyx بمراقبة بنيتنا التحتية ومنصتنا بشكل مستمر:

  • تجميع السجلات وتحليلها في الوقت الفعلي باستخدام معلومات الأمان وأدوات إدارة الأحداث (SIEM)؛
  • التنبيه التلقائي للأنشطة المشبوهة، بما في ذلك حالات تسجيل الدخول الشاذة، والوصول غير المعتاد إلى البيانات، وتغييرات التكوين؛
  • مراجعة منتظمة لسجلات الوصول وسجلات التدقيق؛
  • عمليات الفحص الأمني ​​من طرف ثالث واختبار الاختراق الدوري.

الاستجابة للحوادث

تحتفظ Bombyx بخطة رسمية للاستجابة للحوادث (IRP) للتعامل مع الأحداث الأمنية بكفاءة:

  • الاكتشاف: الاكتشاف الآلي واليدوي للحوادث الأمنية المحتملة؛
  • الاحتواء: العزل الفوري للأنظمة المتضررة لمنع انتشارها؛
  • التحقيق: تحليل الأسباب الجذرية والمراجعة الجنائية؛
  • الاستعادة: استعادة النظام من نسخ احتياطية آمنة مع التحقق من سلامة البيانات؛
  • إشعار: في حال حدوث خرق للبيانات الشخصية، سنقوم بإخطار المستخدمين المتضررين والسلطات التنظيمية المختصة وفقًا لما يقتضيه القانون المعمول به (خلال 72 ساعة بموجب اللائحة العامة لحماية البيانات).

أمن الموظفين

يُعدّ فريقنا عنصراً أساسياً في وضعنا الأمني:

  • يخضع جميع الموظفين لفحوصات أمنية قبل التوظيف؛
  • يتم إجراء تدريب على الوعي الأمني ​​عند بدء العمل ثم سنوياً بعد ذلك؛
  • يخضع الموظفون الذين لديهم إمكانية الوصول إلى البيانات الحساسة لاتفاقيات سرية؛
  • يُقيّد الوصول إلى بيانات العملاء على أساس الحاجة إلى المعرفة فقط، ويتم تسجيل ذلك.

أمن البائع والطرف الثالث

نتبع نهجًا قائمًا على المخاطر فيما يتعلق بأمن الأطراف الثالثة:

  • يتم تقييم جميع المعالجات الفرعية والموردين الرئيسيين من حيث الوضع الأمني ​​قبل التعاقد معهم؛
  • يتم تنفيذ اتفاقيات معالجة البيانات (DPAs) مع جميع البائعين الذين يقومون بمعالجة البيانات الشخصية؛
  • يتم التحكم في وصول الموردين إلى أنظمة Bombyx ومراقبته وتحديد مدته.

استمرارية الأعمال والتعافي من الكوارث

نحن نحتفظ بخطط شاملة لضمان استمرارية الخدمة:

  • يتم إجراء نسخ احتياطية تلقائية يوميًا باستخدام تخزين مشفر ونسخ احتياطي خارج الموقع؛
  • هدف نقطة الاستعادة (RPO): الحد الأقصى لفقدان البيانات خلال 24 ساعة في حالة وقوع كارثة؛
  • الهدف الزمني للاسترداد (RTO): الاستعادة المستهدفة في غضون 4 ساعات؛
  • يتم اختبار إجراءات استعادة البيانات بعد الكوارث بشكل دوري.

سياسة الإفصاح المسؤول

ترحب Bombyx بتقارير الباحثين الأمنيين وعموم المجتمع. إذا اكتشفت ثغرة أمنية محتملة في منصتنا، يُرجى الإبلاغ عنها بشكل مسؤول:

  • لا تستغل أو تحاول استغلال الثغرات التي تكتشفها؛
  • لا تقم بالوصول إلى بيانات المستخدم أو تعديلها أو حذفها؛
  • أبلغ عن النتائج إلى support@bom-byx.com مع وصف تفصيلي؛
  • امنحنا وقتًا معقولاً للتحقيق والمعالجة قبل الكشف العلني.

نتلقى جميع البلاغات خلال 48 ساعة، وسنُطلعكم على آخر المستجدات. لا نتخذ أي إجراءات قانونية ضد الباحثين الأمنيين ذوي النوايا الحسنة.